SuperHQ

SuperHQ 是什麼？

SuperHQ 在隔離的「真實沙箱」中執行 AI 編碼代理，讓代理在受控環境中工作，而非直接在您的本機上運行。它編排 Claude Code、OpenAI Codex 與自訂代理，每個代理皆在其專屬 microVM 中運行。

核心目的是幫助您安全執行代理驅動的程式碼變更：您的專案會掛載至沙箱（位於 /workspace），變更會以 overlay 擷取，直至您核准為止，您可在任何內容觸及本機檔案前檢視 unified diff 審核。

主要功能

• 每個代理的 microVM 隔離：Claude Code、Codex 與自訂代理各自在專屬 microVM 中運行，保持工作區隔離。
• 完整的 Linux 使用者空間，透過 Debian VM：沙箱為 Debian VM，內建 apt 等套件工具，外加 npm 與 pip，讓代理能安裝並執行所需依賴。
• 掛載專案工作區至 /workspace：您的專案會掛載至沙箱；代理編輯會針對此掛載路徑。
• 帶有核准閘道的 overlay 變更：VM 中的變更會保留在 overlay 中，直至您在審核面板中核准。
• 套用至本機前檢視 unified diff：您可檢視代理變更的 unified diff，並選擇保留或捨棄。
• 選擇性埠轉送：僅在您啟用時，才從沙箱轉送埠至主機（適用於開發伺服器、資料庫與 API）。
• 檢查點與回溯：您可停止並檢查點 VM 狀態，之後恢復；也可從檢查點分叉，建立全新分支。

如何使用 SuperHQ

1. 在 macOS 上安裝 SuperHQ，使用提供的 Homebrew 指令（brew tap superhq-ai/tap 與 brew install --cask superhq）。
2. 為您的專案建立新工作區（UI 會顯示工作區建立，並支援鍵盤快捷鍵快速切換）。
3. 啟動代理（介面列出 Claude Code、OpenAI Codex 與自訂代理支援），在沙箱內執行編碼任務。
4. 在審核面板中檢視變更：檢查 unified diff，並在變更套用至本機檔案前核准或捨棄。
5. 依需求使用沙箱輔助控制：僅在需要存取 VM 內服務時啟用埠轉送，並在想暫停/恢復或分叉乾淨分支時使用檢查點。

使用情境

• 本機儲存庫的安全代理驅動重構：在隔離的 Debian VM 中運行代理修改程式碼，檢視 unified diff，並僅核准您想套用至本機專案的部分。
• 不汙染本機的依賴密集任務：讓代理使用沙箱的 Debian 使用者空間（apt、npm、pip）安裝並執行工具，而非直接在本機安裝套件。
• 使用臨時開發伺服器除錯：啟用選擇性埠轉送，存取沙箱內運行的服務（例如開發伺服器或 API），同時檢視行為。
• 帶檢查點的迭代實驗：檢查點工作區狀態，嘗試方法，然後回溯或分叉檢查點，建立新分支嘗試不同方向。
• 使用自訂代理運行自訂工作流程：當您有超出 Claude Code 或 Codex 的代理設定時，使用「自訂代理」選項，同時保持每個代理的 microVM 沙箱執行。

常見問題

• SuperHQ 隔離什麼？ 每個代理執行（Claude Code、Codex 或自訂代理）皆在其專屬 microVM 沙箱中運行。

• 代理執行期間，我的專案位於何處？ 您的專案會掛載至沙箱的 /workspace。

• 變更如何套用至我的本機檔案？ 代理編輯會保留在 overlay 中，直至您在審核面板核准。會顯示 unified diff，讓您在任何內容觸及本機檔案前保留或捨棄變更。

• 沙箱能否向主機公開服務？ 可以，但埠轉送為選擇性，僅在您選擇從沙箱向主機公開埠時啟用。

• 檢查點如何運作？ 您可停止工作區並檢查點完整 VM 狀態，數秒內恢復，並從檢查點分叉啟動全新分支。

替代方案

• 本機代理工作流程（直接在本機執行代理）：這些較簡單，但通常缺乏所述的 microVM 隔離、審核閘道與 sandbox overlay 模型。
• 容器化開發環境（例如 Docker 代理設定）：容器可隔離相依性與工具，但特定 overlay-審核流程與 microVM 檢查點/回溯行為可能不同。
• 遠端 sandbox 或託管程式碼執行平台：這些可提供隔離，但工作流程與程式碼變更審核/套用位置可能與 SuperHQ 在 /workspace 掛載本機專案並以 unified diff 審核不同。
• 無 sandbox 的 IDE 整合 AI 編碼助理：它們著重編輯器內編碼輔助；可能不提供每個代理的 VM 隔離、在套用至本機檔案前的 diff 審核，或與 sandbox 執行階段連結的選擇性埠轉送。